+ Responder ao Tópico



  1. Pessoal quero acessar meu Mikrotik externamente atrás de 2 firewall nat, fiz algumas regras de redirecionamento de porta mas não funciona.
    Cenário: ip fixo=}router(com firewall nat)=}outro router(com firewall nat)=}Mikrotik=}clientes.
    No primeiro server uso um serviço web que funciona externamente na porta 80 perfeitamente.
    o Webbox está na 8081 mas só consigo acessar na rede interna.
    Última edição por marcelomg; 14-12-2006 às 11:50.

  2. Moleza. Criei até um artigo no passo a passo ensinando isso.... Tenta ae!!]

    3 regras no NAT:


    REDIRECIONAMENTO TELNET (PARA O 2º MK)

    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp dst-port=4040
    action=dst-nat to-addresses=192.xxx.xxx.xxx to-ports=23

    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=udp dst-port=4040
    action=dst-nat to-addresses=192.xxx.xxx.xxx to-ports=23

    ps: PORTA 4040 (porta do firewall), PORTA 23 (telnet). 200.xxx.xxx.xxx é o end. do seu MK principal. 192.xxx.xxx.xxx é o end. (interno) do seu MK secundário.

    REDIRECIONAMENTO WINBOX (PARA O 2º MK)

    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp dst-port=8291
    action=dst-nat to-addresses=192.xxx.xxx.xxx to-ports=8291

    PS: PORTA 8291 (WINBOX). 200.xxx.xxx.xxx é o IP fixo que será atribuido ao 2º MK. 192.xxx.xxx.xxx é o end. (interno) do seu Mk secundário.

    Posta o resultado. Assim você me ajuda a melhorar meus conhecimentos e atodos que acessarem este tópico.

    Muito obrigado!!



  3. pessoal 2 duvidas, essa regra tb da certo pro vnc??? e quanto ao ip real q direciona ao ip iterno, eu teria q adicionar um segundo ip real ao meu mk principal???
    desde ja agradeço.

  4. Sim vc deve adicionar o IP real em IP/ADDRESS LIST.

    Para acessar seu roteadores atrás do MK, adicione as seguintes regras;

    Adicionar regras no NAT

    REDIRECIONAMENTO TELNET ROTEADOR TIJUCA
    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp dst-port=4040
    action=dst-nat to-addresses=192.168.0.3 to-ports=80

    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=udp dst-port=4040
    action=dst-nat to-addresses=192.168.0.3 to-ports=80

    PS: Porta 80 (acesso pelo internet explorer). 200.xxx.xxx.xxx é o end. do MK principal. 192.168.0.3 é o end. interno do roteador.


    REDIRECIONAMENTO ROTEADOR TIJUCA
    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp dst-port=80
    action=dst-nat to-addresses=192.168.0.3 to-ports=80

    O end. 200.xxx.xxx.xxx é o end. IP fixo, que será vinculado ao roteador. Você pode utilizar o mesmo end. IP do segundo roteador MK, pois ambos utilizam portas diferentes. Funciona perfeitamente e você ainda economiza Ips, compartilhando. Cada IP, você vincula 1 servidor MIKROTIK e 1 roteador.

    PS2: Não esqueça de ativar a opção "ATIVAR GERENCIAMENTO PELA PORTA WAN" do seu roteador.






Tópicos Similares

  1. Dificuldade em Acessar MK atras de MK
    Por alexrodrigo no fórum Redes
    Respostas: 4
    Último Post: 26-12-2012, 18:58
  2. Acessar linux atrás de MK
    Por ttamiozzo no fórum Redes
    Respostas: 7
    Último Post: 18-06-2010, 13:15
  3. Acessar MK atrás de MK
    Por Gustavinho no fórum Redes
    Respostas: 8
    Último Post: 11-11-2009, 23:53
  4. VPN atrás de Firewall
    Por Hacinn no fórum Servidores de Rede
    Respostas: 8
    Último Post: 16-06-2003, 07:59
  5. Respostas: 42
    Último Post: 27-12-2002, 16:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L